Juniper stellt Cloud-RZ auf neues Fundament
Q-Fabric als Breitseite gegen Cisco
Mit Q-Fabric (QF) will Juniper die Effizienz von Rechenzentren nicht nur im Rahmen üblicher Entwicklungsfortschritte erhöhen, sondern gleich um mehrere Größenordnungen: Der Aufbau eines RZs mit 3.000 Servern und 6.000 Ports etwa soll mit QF gegenüber Cisco-Nexus-Produkten zehn Mal höhere Performance liefern, 77 Prozent weniger Energie verbrauchen, ein Fünftel der CO2-Menge ausstoßen, mit 27 Prozent weniger Netzwerkkomponenten auskommen, etwa ein Zehntel der Fläche im Rechenzentrum beanspruchen und die Betriebskosten auf ein Achtel reduzieren.Von Anfang an ließ Juniper auf seinem Groß-Event in San Francisco Ende Februar keinen Zweifel: Es geht um etwas ganz Besonderes - etwas, "das die Rechenzentrumswelt nachhaltig verändern wird" - einen "Quantensprung in der Rechenzentrumstechnik", wie David Yen, Executive Vice President und General Manager der Fabric- und Switching-Technologies Business-Group, es formulierte. Auch wenn sich Physikern bei solchen Quantensprüngen des Marketings die Haare aufstellen - die Bezeichnung Q-Fabric steht in der Tat für Quanten-Fabric und soll eine gedankliche Brücke zu einer Vernetzungstechnik schlagen, deren Leistung nur noch durch die Grenzen der Lichtgeschwindigkeit limitiert wird. Drei Jahre soll die Ausarbeitung von QF im Rahmen von Project Stratus gedauert haben (plus ein Jahr Konzeption) und mehr als 100 Millionen Dollar will das Unternehmen in Forschung und Entwicklung dafür gesteckt haben. Das Ergebnis ist also ein speziell für Rechenzentren entwickeltes Netzwerkgewebe, das jeden Port jedes Switches (und damit die daran angeschlossenen Server, Speichersysteme, Router, Appliances etc.) mit jedem anderen Port aller anderen Switches im Rechenzentrum verbindet. Dieser virtuelle Super-Switch arbeite intern ohne irgendwelche Blockaden und sei wie ein einziger Switch anzusehen und zu verwalten. Eines der wichtigsten Merkmale dieser Fabric: Auch unter Volllast darf kein Paket verworfen werden. Übliche Switches beginnen heute bereits gerne ab 70 bis 80 Prozent Last, erste Pakete zu verwerfen. Mit QF leitet Juniper schneller als in der Fachwelt erwartet die Vollendung der Juniper "3-2-1"-Strategie ein, wonach die klassische Switch-Hierarchie aus Access?, Aggregation- und Core-Switches in eine Flacharchitektur mit nur noch einer einzigen Switch-Instanz überführt werden soll. Erst im Mai vergangenen Jahres hat das Unternehmen die "Virtual Chassis"-Technik vorgestellt, die mehrere physikalische Switches zu einer logischen Einheit zusammenfasst. Stratus wurde seinerzeit als laufendes Gemeinschaftsprojekt mit IBM erwähnt - von IBM war jedoch im Zusammenhang mit der Entwicklung von QF in San Francisco keine Rede mehr. Auf Nachfrage von LANline, welche Rolle denn nun IBM bei der neuen Rechenzentrums-Fabric spiele, hieß es nur vielsagend: "stay tuned!" - also etwa "Bleibt am Ball!". Wenn dies nicht schon wieder Übernahmegerüchte schürt - wozu es im Übrigen keinen weiteren Kommentar gab! Einfachheit als oberstes Designprinzip QF soll im Rechenzentrum dramatische Verbesserungen hinsichtlich Leistung, Skalierbarkeit und geschäftlicher Handlungsfähigkeit bringen. Über allem steht die Prämisse Einfachheit, die denn auch zum großen Teil für Senkung der Betriebskosten in Größenordnungen um etwa den Faktor Zehn verantwortlich ist. Nur Spott hatte Pradeep Sindhu, Gründer und CTO von Juniper Networks, in San Francisco für Technologien á la TRILL (Transparent Interconnection of Lots of Links), die Probleme durch Protokollrelikte aus alten Ethernet-Tagen (in diesem Fall geht es um die Eliminierung des Spanning-Tree-Protokolls für schleifenfreie Verzweigungen innerhalb von Ebene-2-Broadcast-Domains) beheben sollen. "Manchmal ist die Heilung schlimmer als die Krankheit", poltert der Juniper-Mann vor allem gegen Cisco, einer der maßgeblichen Treiber hinter TRILL im IEEE-Komitee. "Das ist genau das Gegenteil von Einfachheit - die gesamte Struktur wird nur noch komplexer, unübersichtlicher und aufwändiger zu managen". Versteht sich, dass QF ohne TRILL auskommt - Spanning-Tree wird dort allein durch das Design der Infrastruktur eliminiert. Auch die Einrichtung von Sicherheitslösungen soll sich mit QF erheblich vereinfachen, speziell mit Blick auf virtualisierte Umgebungen. In traditionellen Strukturen ohne Virtualisierung waren immer individuelle Firewalls und IPS-Systeme (Intrusion Prevention Systems) für die Überwachung des Datenverkehrs von und zu individuellen Servern verantwortlich. In einer virtualisierten Umgebung mit zahlreichen virtuellen Maschinen (VMs) und verteilten Applikationen stößt dieses Konzept rasch an seine Grenzen. Besonders wenn die VMs regelgesteuert automatisch "auf Wanderschaft" gehen und sich die Kommunikationswege daher ständig ändern, ist ein effizientes Management der Sicherheit nach konventioneller Methode kaum mehr möglich. Juniper begegnet dieser Herausforderung durch die Integration physikalischer und virtueller Umgebungen in die gemeinsame Management-Basis von Junos Space Security Design und Security Threat Response Manager. Security-Instanzen bietet Juniper in Form der SRX Series Services Gateways für physische und in Form der erst einen Tag vor QF angekündigten vGW Virtual Gateways für virtuelle Umgebungen. Für die Um-setzung der Flacharchitektur hat Juniper seinen Super-Switch in drei Komponenten organisiert: Der QF-Node agiert als verteilte Entscheidungsinstanz des Gewebes, QF-Interconnect übernimmt den Hochgeschwindigkeitstransport und QF-Director ist das gemeinsame Fenster, über das alle Geräte als Einheit kontrolliert werden. Erstes Produkt der künftigen QF-Großfamilie ist der QFX3500 als QF-Node. Das Gerät lässt sich auch als stand-alone 64-Port-10GbE-Switch mit FCoE- und Fibre-Channel-Funktionalität betreiben. Auch klassische Switch-Infrastrukturen lassen sich damit nach Aussage von Juniper erheblich beschleunigen. Im dritten Quartal dieses Jahres sollen die ersten Interconnect- und Director-Produkte folgen. Wichtige große Partner von Juniper, darunter IBM, Netapp, CA Technologies und Vmware, unterstützen QFabric beziehungsweise integrieren die Technik in eigene Lösungen.
Lesen Sie mehr zum Thema
